SD-WAN或NFV部署可以降低成本并简化网络管理。这两种软件定义网络技术如何在数据中心中应用值得探究。
如果发现数据中心内还存在着传统的核心、汇聚和接入层网络设计,这样的架构可能不适合软件定义网络。概念软件定义网络是由最新技术驱动的,如私有云。以上两个说法,都是对软件定义网络常见的误解。
软件定义网络是个广义的概念,它包括了广泛的技术选择。有两种SDN用例特别引起网络管理人员的兴趣:软件定义广域网(SD-WAN)和网络功能虚拟化(NFV)。
下面是关于SDN-WAN和NFV部署的优点与挑战进一步探究。
SD-WAN 带来的功能
SD-WAN在提升服务的同时降低成本。在对应的链路动态发送网络流量一直困扰网络工程师多年。首先想到的是比较SD-WAN和基于策略的路由。在PBR方法上,工程师采用手工方式来管理流量;这样的情况并不少见,很多组织最终出于无奈考虑放弃。
SD-WAN产品将大数据分析与传统网络的力量结合。他们监测流量和网络延迟与抖动,在流量管理上做出实时的决策。常见的SD-WAN应用是语音流量管理。PBR方式,可能会考虑借助于多协议标签交换(MPLS)为所有语音业务提供连接并采用低质量的互联网VPN传输非延迟敏感的流量。这也不是一个能硬性和快速解决问题的规则;比如MPLS连接的另一端出现拥堵,互联网VPN是目前比较可行的选择。
尝试针对这些动态流量创建路由策略是不可行的——至少直到SD-WAN厂商将一般计算能力和廉价网络连接整合前。采用实时流量分析,中间件选取最佳链路进行直接通信。
SD-WAN的厂商名单很长。一些供应商提供流量分析和流量控制规则作为软件及服务产品的一部分。SaaS提供了更快的部署方案,没有必要依赖于用户端的服务器基础设施进行分析。其他选择以某种方式提供中央控制器,用于维护链路状态和路由树。几乎每个SD-WAN提供商都宣称发布简单、通过控制节点计算的专有算法取代传统的内部路由协议。
NFV的部署有助于降低成本
NFV是网络管理人员需要探究的另一个领域。通过虚拟化边界设备,运营商降低管理基础设施的总成本,为客户提供更好的服务。节约来自娱部署新的中间件到便捷位置。
在没有部署NFV的情况下,可能需要为新客户配置与部署新的边界设备,造价也相当昂贵。NFV有助于消除这些成本,同时减少提供新服务所需的准备时间。要启动新服务或扩容,运营商只需在NFV实例上创建一个新的虚拟机。
企业用户同样具备类似的优势。配置非交换设备对网络管理人员来说时分耗时。从负载均衡器到防火墙,大量的时间都花费在部署和管理上,而这些都可以受益于硬件抽象。
以防火墙为例,通常两台运行在同一物理主机上的两台虚拟机需要通过外部的防火墙进行通信。物理防火墙常见的端口许可证授权是100Mb/s。没有任何理由证明物理防火墙的绝对安全——虚拟化的防火墙也是一样安全,更高效也更易于维护。
假设许可是一样的,网络性能可以提高网络的扁平化,无需改造物理路由器和交换机底层。此外,客户发现了虚拟化的所有优点。在升级之前,工程师可以克隆防火墙,将其部署到隔离的虚拟网络并测试新的配置。在变更窗口期间,可以给基于NFV的防火墙做一份快照。如果升级失败,恢复配置也时分简单,只需回滚快照。在物理网络中重建这样的能力是十分艰巨和昂贵的。
一个常见问题时服务器组和网络组织之间的安全控制分离。现代虚拟化平台支持组之间的虚拟机隔离控制。例如,VMware vSphere支持组织创建vCenter安全组,只允许网络组执行删除、重命名或编辑NFV设备。控制是颗粒的。
不要让SDN的标签阻止你采用技术,在降低成本同时让网络管理更容易。无论是SD-WAN和NFV部署,都是难度不高,也不会破坏当前运维模式的SDN用例。